Ваш надежный источник

Эксперты «Лаборатории Касперского» выяснили, что электронная почта предоставляет создателям спама и рекламных рассылок возможности слежки за пользователями электронной почты посредством получения информации о том, какие рекламные листовки интересуют пользователя, а какие он отправляет в мусор, не читая их.

Согласно релизу, за время своего существования электронная почта прошла путь от отправки простых текстов до возможности создавать красочные письма с использованием разных шрифтов, стилей и встроенных изображений. Теперь по своим возможностям электронные письма близки к обычным интернет-сайтам – и это дает отправителям возможность встраивать в них элементы, позволяющие следить за тем, что пользователь делает в своем почтовом ящике.Исследователи из Принстонского университета проанализировали около тысячи рекламных рассылок на предмет наличия в них возможностей следить за адресатами.

Как выяснилось, 70% полученных ими писем содержали рекламные трекеры – автоматически загружающиеся элементы вроде невидимых картинок, которые не только сообщают отправителю, когда и сколько раз пользователь открыл письмо, но и передают в строке запроса личные данные, такие как e-mail. Кроме того, запрос на трекинговый домен раскрывает IP-адрес пользователя, по которому можно примерно установить его местоположение.

С одной стороны, такие технологии позволяют создателям рассылок делать их более эффективными: например, с помощью так называемых A/B-тестов определять, на письма и  с какой темой (скажем, с эмодзи или без) люди с большей вероятностью кликают. С другой стороны, рекламные трекеры могут сохранять в браузере cookie-файлы, чтобы потом «узнать» пользователя на других сайтах, даже не связанных с темой рассылки.

Так рекламная сеть, которой принадлежит трекер, получает больше информации о интересах пользователя, которую может дальше продавать рекламодателям. Скажем, если пользователь открыл письмо о скидках на кроссовки, вскоре реклама спортивной обуви может начать преследовать его по всему Интернету.

Почтовые веб-клиенты от Gmail или Yandex и некоторые другие провайдеры сами скачивают для пользователя все изображения из письма, а потом передают ему. В таком случае рекламные сети не могут ни сохранить в браузере пользователя cookie-файл, ни даже узнать, прочел пользователь письмо или нет. Кроме того, пользователям могут помочь средства для блокировки веб-трекеров, которые неплохо справляются и с почтовой слежкой, а IP-адрес можно скрыть с помощью VPN.

Эксперт по кибербезопасности, территориальный представитель «Лаборатории Касперского» в Армении и Грузии Армен Карапетян предоставил несколько советов, которые помогут пользователям защититься от слежки через электронный ящик:

• Отключить автоматическую загрузку изображений в почтовом клиенте и загружать изображения только для доверенных отправителей.

• Если письма без картинок кажутся слишком скучными, использовать средство для блокировки слежки – например, «Защита от сбора данных» в Kaspersky Internet Security.

• Использовать VPN – например, Kaspersky Secure Connection – поможет скрыть от рекламодателей реальный IP пользователя.